【应用安全】垃圾短信电话不断?手机变卡变慢?可能是共享充电宝的锅……

  • 撰稿|虞珍妮、殷铭
  • 编辑|虞珍妮
  • 信息收集|王聪丽**

“周年特惠,半价秒杀,大促最后三小时,点击开抢!退订回复T。”

“明先生您好,您的手机积分已满足现金兑换条件,详情登陆www.v98888.cc网站。【xx银行】 “

“明先生您好,由于您信用良好,邀您办理xx信用卡,最高额度50000元。退订N。”

“xx地铁口商住两用房,首付仅需50万起……”

小明每天都能收到两三个这样的短信或电话,他不知道这些商户公司是如何获取到了他的个人信息;刚换几个月的手机又开始发烫变卡,只能一遍遍地清理缓存……原因或许有许多,但你有没有想过,这些可能是共享充电宝造成的?

在这里插入图片描述

共享充电的市场现状

日常生活中,大家都有可能会遇到出门在外却手机没电的窘况,而伴随着共享经济出现的共享充电宝可谓是“江湖救急”。目前,商家和用户对于共享充电宝已经高度接受并产生了一定程度上的依赖。根据Trustdata在《2019年中国共享充电行业发展分析简报》中的数据显示,截至2019年,共享充电宝的用户规模已经接近1.5亿人次,而共享充电已渗透到多个主流消费场景,主要为商场、餐厅、机场和火车站。

在这里插入图片描述

共享充电用户规模稳步成长∣Trustdata《2019年中国共享充电行业发展分析简报》

在这里插入图片描述

共享充电在各主流消费场景渗透率∣Trustdata《2019年中国共享充电行业发展分析简报》

共享充电宝可能存在的风险

然而,自共享充电宝出现以来,随之而来的问题也不少。有采访显示,很多民众在使用共享充电宝时通常会担忧其品质是否会对手机电池产生影响。但是近日公安部网安局在微信公众号推送的一篇题为《警惕身边的共享充电宝陷阱》的文章则揭示了另一种可能。该文称,部分共享充电宝不仅会存在质量问题,还有可能被植入木马程序,一旦插入手机,可能就会盗取个人信息,导致手机里的通讯录、文本信息、照片、视频等隐私数据泄露。

央视财经就报道过共享充电宝窃取银行卡信息的新闻。

在这里插入图片描述

共享充电宝窃取银行卡信息∣新浪微博@央视财经

是不是顿时感到脊背发凉?平日里大家司空见惯的共享充电宝居然能在充电过程中将你的隐私信息偷走。

安徽卫视曾经做过一期《谨防“加料”共享充电宝》的节目。节目中,网络安全工程师将一部“加料”的共享充电宝和一台安卓手机通过数据线相连,随后,工程师的电脑就可以直接操纵手机,就像有一只无形的手在手机屏幕上滑动、点击,不管是查看通话记录、收发短信,还是打开支付宝去扫码付款,统统都可以。而且断开连接后,攻击者依然可以控制这台手机。

在这里插入图片描述

攻击者可以通过“加料”共享充电宝控制手机∣安徽卫视

但这究竟是怎么回事呢?

此前央视3·15晚会就曾公开揭秘过,将一个正常的充电宝拆开后,如果有不法分子对其进行改造,就很有可能在内部加上芯片。

在这里插入图片描述

而添加到共享充电宝中的类似树莓派等的硬件设备,可以直接读取手机信息并保存,甚至在有网络的环境下,将个人信息通过网络传到其他地方。此外,新增的硬件设备还有可能向手机中植入木马病毒,用于窃取个人信息、进行挖矿操作甚至作为跳板和僵尸网络节点以进行其他不法行为。其导致的直接结果就是隐私信息泄露、手机运行变慢和流量、资费等消耗增大。

如何防范共享充电宝带来的潜在风险

首先,仔细检查共享充电宝的充电接口,若发现有加装装置,则尽量不要使用;

第二,留意是否有“信任”、“允许”等提示。如果用户在连接共享充电宝时,弹出了相关提示,最好及时中断充电连接;

在这里插入图片描述

第三,安装手机安全防护软件,并及时升级最新病毒库,以防御恶意程序攻击;

第四,自备只有充电功能的数据线,避免使用有数据传输功能的数据线;

第五,关闭手机的开发者模式和USB调试模式,尽量避免ROOT、越狱手机、刷机以及安装不明应用和扫码未知二维码;

在这里插入图片描述

最后,针对敏感数据,可以选择加密存储的方式来保障隐私数据的安全。


其他关注渠道:

微信号|YiAnSociet
知乎|翼安研习社
抖音|翼安研习社
CSDN|翼安研习社
新浪微博|翼安研习社
今日头条|翼安研习社

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页